Google, 53 Hedefi Küresel Çapta Vuran ÇKP Bağlantılı Hackerları Çökertti

Google, 53 Hedefi Küresel Çapta Vuran ÇKP Bağlantılı Hackerları Çökertti

Google, siber güvenlik dünyasında UNC2814 veya 'Gallium' adıyla tanınan, Çin Komünist Partisi ile bağlantılı devlet destekli bir hacker ağını başarıyla çökertti. Grup, 42 ülkedeki en az 53 kuruluşa sessiz sedasız sızmış; tam ad, telefon numarası, doğum tarihi, doğum yeri, seçmen kimlik numarası ve ulusal kimlik numarası gibi hassas kişisel verileri ele geçirmişti. Google ve iş ortaklarının müdahale etmesinden önce operasyon on yılı aşkın bir süre boyunca kesintisiz yürütülmüştü.

Bu, uzak bir kurumsal güvenlik ihlaline dair sıradan bir hikâye değil. Kimliğinizi tanımlayan kişisel bilgilerin, iyi finanse edilmiş ve devletle bağlantılı bir yapı tarafından küresel ölçekte toplanmasına dair bir hikâye.

Gallium Kim ve Ne Peşindeydi?

Gallium, güvenlik camiasının Gelişmiş Kalıcı Tehdit (APT) grubu olarak nitelendirdiği bir yapılanmadır. Bu gruplar, kolay para kazanmak için oltalama dolandırıcılığı yapan fırsatçı siber suçlulardan çok farklıdır. APT grupları genellikle ulus devletler tarafından desteklenir, uzun vadeli stratejik hedeflerle hareket eder ve ele geçirdikleri sistemlerde aylarca, hatta yıllarca gizli kalacak sabra ve kaynağa sahiptir.

Bu vakada Gallium, on yılı aşkın bir süre boyunca birçok sektörde sızma operasyonları yürüttü; özellikle devlet kurumları ve telekomünikasyon operatörlerini hedef aldı. Telekom ağları, taşıdıkları muazzam iletişim verisi hacmi nedeniyle birincil hedef konumundadır. Bir telekom operatörünün ele geçirilmesi, bireysel kullanıcıları doğrudan hedef almaya gerek kalmaksızın saldırganlara çağrı kayıtlarına, mesajlaşma meta verilerine ve abone bilgilerine toplu erişim imkânı tanır.

Ele geçirilen veriler, bir dolandırıcının, yabancı bir istihbarat servisinin ya da kimlik hırsızının isteyeceği her şeyi kapsıyordu: isimler, doğum tarihleri, doğum yerleri, telefon numaraları, seçmen kayıt bilgileri ve ulusal kimlik numaraları.

Hükümetler ve Telekom Şirketleri Neden Yalnızca Bir Başlangıç Noktasıdır?

Bu tür bir haberi okuyunca bundan yalnızca devlet çalışanlarının ya da şansı yaver gitmeyen telekomünikasyon kullanıcılarının etkilendiğini düşünmek kolaydır. Oysa bu varsayım sorgulanmaya değer.

Devletle bağlantılı bir grup telekom altyapısını hedef aldığında, dalgalanma etkileri sıradan abonelere kadar ulaşır. Devlet veritabanları ihlal edildiğinde, içlerindeki kişisel kayıtlar özel bireylere aittir. 42 ülkedeki 53 kuruluş, son varış noktası değil, birer giriş kapısıydı.

Gallium gibi devlet destekli siber operasyonlar, bireyler hakkında gözetleme, şantaj ya da gelecekte hedef alma amacıyla dosya oluşturmak için de sıklıkla kullanılır. Bir doğum tarihi, bir seçmen kimlik numarası gibi görünürde sıradan veri noktalarının bir araya getirilmesi, tek başına her bir parçanın ifade ettiğinden çok daha tehlikeli bir profil ortaya çıkarır.

Google'ın müdahalesi önemlidir; ancak on yıllık erişimi geri almaz. Bu süre zarfında ele geçirilen veriler, ağ çökertildiğinde ortadan kalkmaz.

Bu Sizin İçin Ne Anlama Geliyor?

Hedef alınan 42 ülkeden birinde yaşıyorsanız ya da etkilenen 53 kuruluştan herhangi birinin hizmetini kullanıyorsanız, kişisel verileriniz halihazırda ifşa edilmiş olabilir. Şu an itibarıyla kamuoyuna açık onaylanmış bir kuruluş listesi bulunmadığından etkilenip etkilenmediğinizi kesin olarak bilmek güçtür.

Şu an yapabilecekleriniz:

• Kimliğinizi takip edin. Tanımadığınız hesaplara, beklenmedik kredi sorgularına ya da birinin bilgilerinizi kullandığına işaret eden resmi yazışmalara karşı dikkatli olun.
• İstenmeyen iletişimlerde temkinli davranın. Kimlik avı girişimleri ve sosyal mühendislik saldırıları genellikle büyük veri ihlallerinin ardından gelir; zira saldırganlar çalınan bilgileri yaklaşımlarını daha inandırıcı kılmak için kullanır.
• Çevrimiçi veri maruziyetinizi sınırlayın. Güvenli olmayan bağlantılar üzerinden ne kadar az kişisel veri iletirseniz, saldırı yüzeyiniz o kadar küçülür.
• Kamuya açık ve güvenilmeyen ağlarda VPN kullanın. Bir VPN, üçüncü taraf bir kuruluştan zaten çalınmış verileri koruyamaz; ancak internet trafiğinizi şifreleyerek tarama etkinliğinizin, konumunuzun ve iletişimlerinizin ağı izleyen herhangi biri tarafından —ister bir suçlu, ister bir veri komisyoncusu, isterse devlet düzeyinde bir aktör olsun— aktarım sırasında ele geçirilmesini engeller.

Gallium davası, gözetleme odaklı siber operasyonların varsayımsal tehditler olmadığının bir hatırlatıcısıdır. Bu operasyonlar yıllarca sürer, her gün güvendiğiniz altyapıları hedef alır ve rutin olarak hizmetlerle kurumlara paylaştığınız kişisel veri kategorilerinin aynısını toplar.

Şifreli Bağlantılar Daha Geniş Bir Savunmanın Parçasıdır

Hiçbir araç tüm riskleri ortadan kaldırmaz ve aksini öne sürmek dürüst olmaz. Ancak savunmalarınızı katmanlandırmak önemlidir. [VPN şifrelemesinin nasıl çalıştığını anlamak](internal-link: encryption explainer) ve bunu —özellikle halka açık Wi-Fi veya kontrolünüz dışındaki ağlara bağlanırken— tutarlı biçimde uygulamak, aktarım sırasında hakkınızda toplanabilecek veri miktarını azaltır.

hide.me VPN, internet bağlantınızı güçlü ve denetlenmiş protokollerle şifreleyerek IP adresinizi gizler ve üçüncü tarafların trafiğinizi ele geçirmesini önler. Bir devlet kurumunda ya da telekom şirketinde yaşanmış bir ihlali geri döndürmez. Ancak kendi bağlantınızın, Gallium gibi operasyonları besleyen pasif gözetleme ve veri toplama faaliyetleri için kolay bir hedef olmamasını sağlar.

Google'ın bu ağı çökertmesi, küresel siber güvenlik açısından gerçek bir kazanımdır. Bununla birlikte çıkarılması gereken geniş ders şudur: Devlet destekli hackerlik, kalıcı, sabırlı ve iyi finanse edilmiş bir sorundur. [Güvenebileceğiniz gizlilik araçlarını seçmek](internal-link: privacy tools guide) de dahil olmak üzere kendi verilerinizi korumaya yönelik adımlar atmak paranoya değildir. Belgelenmiş bir tehdide karşı makul bir yanıttır.